Détail du poste
Information importante
Type de contrat:
Freelance
Taux journalier :
700
Cette offre est à 0% de commission 🎉Localisation :
Paris, France
Date de démarrage :
Urgent
Mode de travail :
Hybride
Publié le :
12 juin 2026
Le besoin
🚨 Opportunité Freelance / Mission Longue Durée 🚨
🔐 Analyste Sécurité Offensive Senior / Lead
🏠 Télétravail : 3 jours/semaine
📅 Démarrage : Début juillet
⏳ Durée : Mission longue (plusieurs années)
Dans le cadre du renforcement des activités de cybersécurité offensive, nous recherchons un Analyste Sécurité Offensive expérimenté pour intervenir sur des sujets à forte valeur ajoutée autour du pentest, du red teaming, de l'automatisation et de l'IA appliquée à la sécurité.
🎯 Vos missions :
- Piloter et mettre en place des campagnes de pentests automatisés enrichis par l'IA
- Organiser et coordonner les campagnes de tests avec les équipes techniques et agiles
- Challenger les résultats, méthodologies et livrables des auditeurs externes
- Participer au pilotage de campagnes Red Team, Purple Team et exercices offensifs avancés
- Contribuer à la définition et au lancement d'un programme Bug Bounty
- Assurer le suivi des vulnérabilités, des plans de remédiation et des KPI de sécurité
- Participer à la stratégie globale de sécurité offensive
- Collaborer avec les équipes SOC, DevSecOps et Architecture Sécurité
✅
Profil recherché
Profil recherché :
- 7 ans d'expérience minimum en cybersécurité
- 4 à 5 ans minimum en pentest applicatif et sécurité offensive
- Expérience significative en pilotage de prestations de pentest
- Capacité à challenger des experts sécurité et des cabinets spécialisés
- Solides connaissances des approches Red Team / Blue Team / Purple Team
- Maîtrise des tests boîte noire, boîte grise et boîte blanche
- Bonne compréhension des vulnérabilités applicatives et infrastructures
- Excellentes capacités de communication et de reporting
🔥 Compétences techniques attendues :
- Pentest Web, API, Réseau, Système, Cloud
- DAST, SAST, SCA, SSDLC, CNAPP, CSPM
- DevSecOps
- Kubernetes, Docker, Conteneurs
- AWS, Azure, GCP, VMware
- Linux, Windows, MacOS
- IAM : OIDC, SAML, SCIM
- OWASP, CWE, CVSS, EPSS
- ISO 27001, NIST
- Cryptographie, PKI, KMS, HSM
- Outils de gestion des vulnérabilités (Hackuity ou équivalent)
⭐ Les plus qui feront la différence :
- Expérience sur des applications SaaS et architectures cloud natives
- Connaissance de l'IA appliquée à la cybersécurité
- Utilisation ou évaluation de solutions de pentest automatisé (Horizon3 AI, Aikido, etc.)
- Expérience en AI Security Testing
- Certifications OSCP, CEH, eCPPT ou équivalent
- Force de proposition sur les stratégies offensives et les programmes Bug Bounty
Publiée le 12/06/2026 - Réf : a4f738701048cabae2d462109136a2ca
